Suyueguo

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 9.1.0707 **Descrição** O Vim é um editor de texto de código aberto para linha de comando. Uma alteração na forma como a posição do cursor é calculada, feita no patch v9.1.0038, removeu um loop que verificava se a posição do cursor sempre apontava para dentro de uma linha. Essa alteração tornou possível que a posição do cursor se tornasse inválida e apontasse além do final de uma linha, causando potencialmente um estouro de buffer de heap ao tentar acessar o ponteiro de linha na posição especificada do cursor. O único impacto observado foi uma falha no programa. Ainda não está totalmente claro o que pode levar a essa situação em que o cursor aponta para uma posição inválida. **Recomendações** Para versões anteriores à 9.1.0707, atualize para a versão mais recente para mitigar possíveis vulnerabilidades. Como solução temporária, considere desativar quaisquer recursos que possam acionar a posição inválida do cursor até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 9.1.0697 **Descrição** O problema ocorre ao esvaziar o buffer de preenchimento automático no Vim, pois o programa move a posição atual sem verificar se há espaço suficiente para processar os próximos caracteres. Isso pode levar a um estouro do buffer de heap, por exemplo, na função `ins typebuf()`, causando uma falha no sistema. O impacto é considerado baixo devido à dificuldade em reproduzir o problema, que parece ocorrer quando mensagens de erro são combinadas com vários mapeamentos longos, potencialmente movendo a posição para fora do tamanho válido do buffer. **Recomendações** Para versões anteriores à 9.1.0697, atualize para o patch v9.1.0697 do Vim ou posterior para resolver o problema. No momento, não há soluções alternativas conhecidas para este problema.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à v9.1.0689 **Descrição** O problema está relacionado a um estouro de buffer no editor de texto Vim. Quando a mensagem de contagem de pesquisa está desativada e o modo direita-esquerda está ativado, o padrão de pesquisa é invertido e alocado em um novo buffer. Se o padrão de pesquisa contiver caracteres ASCII NUL, o buffer alocado será menor que o original, causando um estouro ao acessar caracteres dentro do buffer. Isso pode afetar potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à v9.1.0689, atualize para o patch Vim v9.1.0689 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o modo direita-esquerda (:set norl) ao realizar pesquisas para minimizar o risco de exploração. Além disso, evite usar padrões de pesquisa que contenham caracteres ASCII NUL até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 9.1.0678 **Descrição** O problema está relacionado a um erro de uso após liberação (use-after-free) no tratamento da lista de argumentos. Ao adicionar um novo arquivo à lista de argumentos, isso aciona os autocomandos `Buf*`. Se, em tal autocomando, o buffer que acabou de ser aberto for fechado, isso faz com que a estrutura da janela seja liberada, a qual contém uma referência à lista de argumentos que está sendo modificada. Assim que os autocomandos são concluídos, as referências à janela e à lista de argumentos deixam de ser válidas, causando um uso após liberação. O impacto é baixo, pois o usuário precisa adicionar intencionalmente autocomandos incomuns que limpam um buffer durante a criação ou carregar um plugin malicioso, mas isso causará a falha do Vim. **Recomendações** Para versões anteriores à 9.1.0678, atualize para o patch v9.1.0678 do Vim ou posterior para corrigir o problema. Como solução temporária, considere evitar o uso de autocomandos `Buf*` que fechem o buffer durante a criação até que um patch esteja disponível. Restrinja o acesso a plug-ins maliciosos que possam explorar essa vulnerabilidade para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 9.1.0648 **Descrição** O problema decorre de um erro de liberação dupla na função `dialog changed()` ao fechar um buffer. Se um usuário optar por salvar um buffer modificado sem nome, o Vim pode criar um novo arquivo sem título. No entanto, ao definir o nome do buffer como Unnamed, o Vim libera erroneamente um ponteiro duas vezes, levando a uma liberação dupla e, possivelmente, a um uso de pilha após liberação, o que pode causar uma falha no sistema. **Recomendações** Para versões anteriores à 9.1.0648, atualize para o patch v9.1.0648 do Vim ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Vim anteriores à 9.1.0647 **Descrição** O problema existe devido a um erro de liberação dupla no arquivo src/alloc.c, especificamente na função tagstack clear entry(). Quando uma janela é fechada, os dados correspondentes da pilha de tags são limpos e liberados. No entanto, se a lista de correções rápidas pertencente a essa janela apontar para os mesmos dados da pilha de tags, o Vim tentará liberá-los novamente, resultando em uma exceção de acesso por liberação dupla/uso após liberação. O impacto é baixo, pois o usuário deve executar o Vim intencionalmente com várias opções não padrão, mas isso pode causar uma falha no Vim. **Recomendações** Para resolver o problema, atualize para a versão 9.1.0647 do Vim ou posterior. Como solução temporária, considere evitar o uso de opções não padrão ao executar o Vim até que um patch seja aplicado.